摘要:
vulntarget-e 一.打靶过程 1.外网打点 向日葵rce nmap -T4 -sV -O -p 0-65535 192.168.126.130 访问了49773端口后只有这个页面,只能扫描一下目录看看,但是扫出来也都是跳转到这个页面 扫一下指纹信息,发现是向日葵(这里我自己扫不出来,俊贤哥 阅读全文
摘要:
权限维持 1.木马隐藏 a、修改时间 利用touch -r 修改时间 很多管理员会通过时间戳查看文件创建的时间,如果是最近创建的,那么就会去重点排查,而我们可以通过下面的命令修改木马的时间戳 b、隐藏文件名 创建文件时名字前面加. 而隐藏文件单纯使用ls是无法查看的,需要使用ls -la才能查看到, 阅读全文
摘要:
一、windows提权 a、土豆 仅当当前帐户有权模拟安全令牌时才能执行此操作。一般大多数的服务型账户(IIS、MSSQL等)有这个权限,因此这通常适用于大多数服务帐户,而不适用于大多数用户级帐户。 烂土豆(Rotten Potato) https://github.com/foxglovesec/ 阅读全文
摘要:
一、权限维持 a、粘滞键后门 介绍: windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到,粘滞键是为了那些按钮有困难的人设计的,也可理解为残疾,就是按键困难,一次只能按一个键的这种需求,那么如果用 ctrl+c,ctrl+v 这 阅读全文